Um den Netzwerkverkehr wie die Online -Verhaltensanalyse der Benutzer, eine abnormale Verkehrsüberwachung und die Überwachung der Netzwerkanwendungen zu überwachen, müssen Sie den Netzwerkverkehr sammeln. Das Erfassen des Netzwerkverkehrs kann ungenau sein. Tatsächlich müssen Sie den aktuellen Netzwerkverkehr kopieren und an das Überwachungsgerät senden. Netzwerksplitter, auch als Netzwerkhack bekannt. Es macht diesen Job nur. Schauen wir uns die Definition des Netzwerkhahns an:
I. Ein Netzwerk -Tipp ist ein Hardware -Gerät, das die Möglichkeit bietet, auf die Daten zuzugreifen, die über ein Computernetzwerk fließen (von Wikipedia)
Ii. ANetzwerkhahnAuch als Test -Access -Port bezeichnet, ist ein Hardware -Gerät, das direkt in ein Netzwerkkabel angeschlossen und eine Netzwerkkommunikation an andere Geräte sendet. Netzwerkauftritte werden häufig in Netzwerkintrusionserkennungssystemen (IPS), Netzwerkdetektoren und Profilern verwendet. Die Replikation der Kommunikation zu Netzwerkgeräten wird nun normalerweise über einen Schaltanalysator (SPAN -Port) durchgeführt, der auch als Port -Spiegelung in der Netzwerkschaltung bezeichnet wird.
III. Network Taps werden verwendet, um dauerhafte Zugriffsanschlüsse für die passive Überwachung zu erstellen. Ein TAP oder ein Test -Zugriffsport kann zwischen zwei beliebigen Netzwerkgeräten wie Schalter, Routern und Firewalls eingerichtet werden. Es kann als Zugriffsanschluss für die Überwachungsvorrichtung fungieren, die zur Erfassung von Inline-Daten verwendet wird, einschließlich Intrusionserkennungssystem, Intrusionspräventionssystem, das im passiven Modus, Protokollanalysatoren und Fernüberwachungstools bereitgestellt wird. (aus Netoptics).
Aus den oben genannten drei Definitionen können wir im Wesentlichen verschiedene Eigenschaften von Netzwerkhäfen zeichnen: Hardware, Inline, transparent
Hier ist ein Blick auf diese Funktionen:
1. Es ist ein unabhängiges Stück Hardware, und aus diesem Grund hat es keinen Einfluss auf die Ladung vorhandener Netzwerkgeräte, was große Vorteile gegenüber der Portspiegelung hat
2. Es ist ein Inline-Gerät. Einfach ausgedrückt, es muss mit dem Netzwerk verbunden werden, was verstanden werden kann. Dies hat jedoch auch den Nachteil der Einführung eines Ausfallsspunkts, und da es sich um ein Online -Gerät handelt, muss das aktuelle Netzwerk zum Zeitraum der Bereitstellung unterbrochen werden, je nachdem, wo es bereitgestellt wird.
3. transparent bezieht sich auf den Zeiger auf das aktuelle Netzwerk. Zugriffsnetzwerke nach Shunt, das aktuelle Netzwerk für alle Geräte, hat keinen Einfluss, denn sie ist völlig transparent. Natürlich enthält es auch Netzwerk -Shunt -Senden -Datenverkehr, um Geräte zu überwachen. Das Überwachungsgerät für Netzwerk ist transparent. Es ist, als ob Sie sich in einem neuen Zugang zu einer neuen elektrischen Auswahl befinden.
Viele Menschen kennen die Hafenspiegelung. Ja, die Portspiegelung kann auch den gleichen Effekt erzielen. Hier finden Sie einen Vergleich zwischen Netzwerk -Taps/-Diversern und Portspiegelung:
1. Da der Port des Schalters selbst einige Fehlerpakete und Pakete mit zu geringer Größe filtert, kann die Portspiegelung nicht garantieren, dass der gesamte Verkehr erhalten werden kann. Der Meiden sorgt jedoch für die Integrität von Daten, da er auf der physischen Schicht vollständig "kopiert" wird
2. In Bezug auf die Echtzeitleistung kann bei einigen Low-End-Switches Verzögerungen bei der Kopie des Verkehrs in Spiegelungsanschlüsse eingeführt werden. Außerdem werden Verzögerungen eingeführt, wenn es 10/100-m-Ports an Giga-Ports kopiert
3. Die Portspiegelung erfordert, dass die Bandbreite eines gespiegelten Ports größer oder gleich der Summe der Bandbreiten aller gespiegelten Ports ist. Diese Anforderung wird jedoch möglicherweise nicht von allen Switches erfüllt
4. Die Portspiegelung muss auf dem Switch konfiguriert werden. Sobald die zu überwachenden Bereiche eingestellt werden müssen, muss der Schalter neu konfiguriert werden.
Postzeit: Aug-05-2022
